Red Hat Summit9.2. roxctl netpol 연결 맵 명령을 사용한 연결 매핑
연결 매핑은 Kubernetes 매니페스트에 정의된 네트워크 정책을 기반으로 다양한 워크로드 간에 허용되는 연결에 대한 세부 정보를 제공합니다. 설정한 네트워크 정책에 따라 Kubernetes 환경의 다양한 워크로드가 서로 통신할 수 있는 방법을 시각화하고 이해할 수 있습니다.
연결 매핑 정보를 검색하려면 roxctl netpol 연결 맵 명령에 Kubernetes 워크로드 및 네트워크 정책 매니페스트가 포함된 디렉터리 경로가 필요합니다. 출력은 Kubernetes 리소스 내의 연결 세부 정보에 대한 세부 정보를 제공합니다.
9.2.1. Kubernetes 매니페스트 디렉터리에서 연결 매핑 정보 검색
프로세스
다음 명령을 실행하여 연결 매핑 정보를 검색합니다.
roxctl netpol connectivity map <folder_path> [flags]
$ roxctl netpol connectivity map <folder_path> [flags]1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 폴더의 경로를 지정합니다. 이 폴더에는 분석을 위한 YAML 리소스 및 네트워크 정책을 포함하는 하위 폴더(예:
netpol-analysis-example-minimal/)를 포함할 수 있습니다. 명령은 전체 하위 폴더 트리를 검사합니다. 선택적으로 매개변수를 지정하여 명령의 동작을 수정할 수도 있습니다.
선택적 매개변수에 대한 자세한 내용은 roxctl netpol connectivity map 명령 옵션을 참조하십시오.
예 9.1. 출력 예
Expand src dst Conn 0.0.0.0-255.255.255.255
default/frontend[Deployment]
TCP 8080
default/frontend[Deployment]
0.0.0.0-255.255.255.255
UDP 53
default/frontend[Deployment]
default/backend[Deployment]
TCP 9090
출력에는 허용되는 연결 행 목록이 있는 테이블이 표시됩니다. 각 연결 행은 source(src), destination(dst) 및 허용되는 연결 특성(conn)의 세 부분으로 구성됩니다.
src 를 소스 엔드포인트로, dst 를 대상 엔드포인트로, conn 을 허용 가능한 연결 속성으로 해석할 수 있습니다. 끝점에는 namespace/name[Kind] 형식(예: default/backend[Deployment] )이 있습니다.
9.2.2. 연결 맵 출력 형식 및 시각화
txt,md,csv,json 및 dot 을 포함한 다양한 출력 형식을 사용할 수 있습니다. dot 형식은 출력을 연결 그래프로 시각화하는 데 이상적입니다. Graphviz 툴과 같은 그래프 시각화 소프트웨어 및 VSCode 확장을 사용하여 볼 수 있습니다. 로컬 또는 온라인 뷰어를 통해 Graphviz를 사용하여 svg,jpeg 또는 png 과 같은 형식으로 도트 출력을 변환할 수 있습니다.
9.2.3. Graphviz를 사용하여 dot 출력에서 svg 그래프 생성
다음 단계에 따라 dot 출력에서 svg 형식으로 그래프를 생성합니다.
사전 요구 사항
- Graphviz 가 로컬 시스템에 설치되어 있습니다.
프로세스
다음 명령을 실행하여
svg형식으로 그래프를 생성합니다.dot -Tsvg connlist_output.dot > connlist_output_graph.svg
$ dot -Tsvg connlist_output.dot > connlist_output_graph.svgCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음은 Graphviz에서 생성된 점 출력 및 결과 그래프의 예입니다.
9.2.4. roxctl netpol connectivity map 명령 옵션
roxctl netpol 연결 맵 명령은 다음 옵션을 지원합니다.
| 옵션 | 설명 |
|---|---|
|
|
처음 발생한 오류 발생 시 실패합니다. 기본값은 |
|
| 출력에서 지정된 워크로드 이름 연결에 중점을 둡니다. |
|
|
|
|
| 연결 목록 출력을 특정 파일에 저장합니다. |
|
|
출력 형식을 구성합니다. 지원되는 형식은 |
|
|
이미 존재하는 경우 출력 경로를 제거합니다. 기본값은 |
|
|
연결 목록 출력을 기본 파일에 저장합니다. 기본값은 |
|
|
경고를 오류로 처리합니다. 기본값은 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}
